Laki- ja sopimusnäkökulmia Pärjäin-toteutuksiin

Samankaltaiset tiedostot
Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

Potilas aktiivisena toimijana omassa hoidossaan

Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä

Suostumusten hallinta kansallisessa tietojärjestelmäarkkitehtuurissa

Hämeenkyrön terveyskeskus. Yhteystiedot: Hämeenkyrön terveyskeskus Härkikuja Hämeenkyrö

REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh:

Muutokset lakiin sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007)

REKISTERINPITÄJÄN INFORMAATIO KUNTOUTUJILLE TOIMINTATERAPIA A KAARRETKOSKI OY

Informointeja, kieltoja ja suostumuksia Onko käyttö ja luovutus hallinnassa?

1. Terveydenhuollon toimintayksikkö. HammasOskari Oy, Liesikuja 4A, Rekisteriasioista vastaava yhteyshenkilö

Sote-rajapinnan tiedonkäsittely tulevaisuudessa

Sisällysluettelo. 1 JOHDANTO Irma Pahlman... 11

Suostumuskäytännöt Suomen perustuslaki

SoTe kuntayhtymä/perusturvaliikelaitos Saarikka REKISTERISELOSTE Pro-Wellness-potilastietojärjestelmä -tietokanta 18.3.

Aikuissosiaalityön rekisteriseloste

Uudistettu asiakastietolaki edistämään tiedonvaihtoa sosiaalija terveydenhuollossa

Tietorekisteriseloste. Fysioterapeutti Annukka Laukkanen 2019

Omasote rekisteriseloste

Sosiaali- ja terveysministeriö Kirjaamo PL VALTIONEUVOSTO. Sosiaali- ja terveysministeriön lausuntopyyntö STM015:00/2015

Tietosuoja ja tietoturva

Poimintoja lainsäädännöstä

Rekisteriseloste. Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste

Rekisteriseloste. Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste

Rekisteriseloste. Kehitysvammaisten asumispalvelujen asiakasrekisterin rekisteriseloste

Peltolantie 2 D, Vantaa puh.(09) vastuuhenkilö (palveluntuottaja täyttää) yhteyshenkilö ja yhteystiedot: (palveluntuottaja täyttää)

Peltolantie 2 D, Vantaa puh. (09) vastuuhenkilö (palveluntuottaja täyttää) yhteyshenkilö ja yhteystiedot: (palveluntuottaja täyttää)

Kirjaaminen ja sosiaali- ja terveydenhuollon yhteisissä palveluissa ja Henkilörekisterien uudistaminen

1. Rekisterinpitäjä Nimi Hevostoiminta Laukki Yksityinen elinkeinonharjoittaja, Y-tunnus Yhteystiedot Puh: ,

Osteopaatti Jutta Aalto Anatomia- ja kehotietoisuuskoulutus TIETOSUOJASELOSTE

Lastenvalvojan rekisteriseloste

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Postinumero Kela. Käyntiosoite Nordenskiöldinkatu 12, Helsinki. Nimi Kanta-palvelujen tietosuojavastaava

Omasote rekisteriseloste

puh

Tietosuojaseloste / Kansanterveystyön rekisteri / suun terveydenhuolto

Lapsen huolto- ja tapaamisoikeuden rekisteri

Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen rekisteriseloste

Naantalin kaupunki Rekisteriseloste

SoTe kuntayhtymä/perusturvaliikelaitos Saarikka REKISTERISELOSTE Pegasos-potilastietojärjestelmä -tietokanta Työterveyshuolto 18.3.

Naantalin kaupunki Rekisteriseloste

TALOUS- JA VELKANEUVONNAN REKISTERI

Itsemääräämisoikeus ja yksityisyydensuoja

Kai Paananen, p Reumantie 4, Heinola. 3. Rekisterin nimi Aikuisten työpajojen ja työllisyydenhoidon asiakasrekisteri

Henkilötietojesi käsittelyn tarkoituksena on:

Kanta-palvelut Yleisesittely

Rekisteriseloste. NettiRassi rekisteriseloste

Hämeenkyrön terveyskeskus. Yhteystiedot: Hämeenkyrön terveyskeskus Härkikuja Hämeenkyrö

puh

Rekisteri- ja tietosuojaseloste

Kehitysvammaisten asumispalvelujen rekisteriseloste

Sosiaalityön päällikkö, p Tietopyynnöt: PL 4 (Pohjolankatu 21), Iisalmi

Potilaan hoidon suunnittelu, toteutus ja arkistointi. Toiminnan tilastointi ja suunnittelu.

Asiakassuunnitelman kokonaisuus ja määrittelytilanne

Kansallinen Terveysarkisto - KanTa

Kameravalvontarekisteri, Veho Oy Ab 1 (5) TIETOSUOJASELOSTE 1 YKSITYISYYTESI SUOJAAMINEN

TOIMITUSSOPIMUS ASIAKAS- JA POTILASTIETOJÄRJESTELMÄSTÄ

SoTe kuntayhtymä/perusturvaliikelaitos Saarikka REKISTERISELOSTE Pegasos-potilastietojärjestelmä -tietokanta Sivu 1/5

Palvelutarpeen arvioinnin rekisteri

OPPILASREKISTERISELOSTE

TIETOSUOJASELOSTE Henkilötietolaki (523/1999)10 ja 24

TIETOSUOJASELOSTE Henkilötietolaki (523/99) 10

Laki. EDUSKUNNAN VASTAUS 195/2010 vp

alueen turvallisuuden lisääminen; sekä

Sairaalan talousjohtaja. 3. Rekisterin nimi Niuvanniemen sairaalan potilaslaskutusrekisteri

TIETOSUOJASELOSTE Henkilötietolaki (523/1999)10 ja 24

REKISTERÖIDYN TIEDONSAANTIOIKEUDET HENKILÖTIETOLAIN MUKAAN

KanTa Asiakastietojen käsittely ja menettelytavat eresepti-palvelua käytettäessä

Yksityisen terveydenhuollon potilasasiakirjat

Laitoshuollon rekisteri

VIRTAIN KAUPUNKI TIETOSUOJASELOSTE

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Parik säätiön tietosuojaseloste

Henkilötietolain (521/1999) 10 ja 24 :ssä säädetyistä tiedoista koostuva tietosuojaseloste. Tietosuojaseloste on laadittu

Lokipolitiikka (v 1.0/2015)

REKISTERISELOSTE Henkilötietolaki (523/99) 10

2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

Asiakastietojärjestelmän tietosuojaseloste (Salok Osk jäsenliikkeet)

Rekisteriseloste. Kotona asumisen tuki tulosyksikön asiakasrekisterin rekisteriseloste

Rekisteri kuntaan sijoitetuista lapsista

Kuraattoripalveluiden asiakasrekisterin tietosuojaseloste

Potilaan hoidon suunnittelu, toteutus ja arkistointi. Toiminnan tilastointi ja suunnittelu.

2. REKISTERINPITÄJÄ Nimi Pohjois-Pohjanmaan sairaanhoitopiiri

Politiikka: Tietosuoja Sivu 1/5

Perhe- ja sosiaalipalvelujen johtaja PL ESPOON KAUPUNKI. Espoon kaupungin kirjaamo PL Espoon kaupunki

Siikalatvan kunnan koulutuslautakunta/ Aleksanterin koulu. Yhteystiedot (osoite, puhelin)

sosiaalipalvelupäällikkö Arja Tolttila Heikinkuja MÄNTSÄLÄ puhelin (vaihde)

MALLI HENKILÖTIETOJEN KÄSITTELYN/HENKILÖREKISTERIN REKISTERITOIMINTOJEN ANALYSOIMISEKSI

Rekisteri on perustettu Rauman kaupungin sosiaali- ja terveystoimialan terveyspalvelujen käyttöä varten.

Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot

Sote-asiakastietojen käsittely

Teknologia avusteiset palvelutverkostopalaveri

Rekisteriseloste nähtävillä Isku Työterveys Apila Oy:n toimipisteissä sekä yrityksen wwwsivuilla

Helsingin Seniorisäätiö. TIETOSUOJASELOSTE (sisältää rekisteriselosteen) Valokuvausluparekisteri

Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden palveluohjauksen rekisteriseloste

Paneeli: Käytön valvonta, lokien hallinta, poikkeamien havaitseminen, poliisiyhteistyö

Itä-Savon sairaanhoitopiirin kuntayhtymän työterveyshuollon asiakasrekisteri

REKISTERINPITÄJÄ Fysioterapiapalvelut Kirsi Pätsi Rovaniemen toimipiste, Valtakatu 30 A 10, Rovaniemi

TIETOSUOJASELOSTE rekisteriseloste ja asiakkaan informointi henkilötietolaki (523/99) 10 ja 24

TUOTTEISTAMINEN JA TEKIJÄN OIKEUDET HANKETYÖSSÄ

Transkriptio:

OmaHyvinvointi-hanke Laki- ja sopimusnäkökulmia Pärjäin-toteutuksiin Salme Leskinen, Anneli Ensio, Juha Mykkänen ISBN 978-952-61-0094-4 (PDF)

Kuvailutiedot Julkaisun nimi Julkaisun laatijat Hankkeen nimi Hankkeen rahoittajat ja osapuolet Julkaisun kuvaus Laki- ja sopimusnäkökulmia Pärjäin-toteutuksiin Salme Leskinen, Itä-Suomen yliopisto, Shiftec-tutkimusyksikkö Anneli Ensio, Itä-Suomen yliopisto, Shiftec-tutkimusyksikkö Juha Mykkänen, Itä-Suomen yliopisto, HIS-yksikkö OmaHyvinvointi-hanke TEKES/FinnWell, Cel Amanzi, Itella Oyj, Kustannus Oy Duodecim, Logica, Mediconsult, Huoltoliitto, Jaatinen Ry, Kuopion kaupunki, Turun kaupunki, Turun yliopisto, Tampereen yliopisto, Itä-Suomen yliopisto, Åbo Akademi, Savonia-ammattikorkeakoulu, Aalto-yliopiston teknillinen korkeakoulu Tämä raportti kokoaa olemassa olevia sosiaali- ja terveydenhuollon tietoja ja kuvaa tiedon tuottamiseen, säilytykseen ja hyödyntämiseen liittyviä käytäntöjä lainsäädännölliset näkökulmat huomioiden. Tarkastelussa ovat mukana sekä nykyinen toimintatapa että tulevien sähköisten palvelujen tuomat erityishaasteet kansalaisen yksityisyys, tiedonsaanti ja informointi huomioiden. Raportissa käsitellään myös kansalaislähtöisten sähköisten hyvinvointipalvelujen toteuttamisessa huomioitavia sopimuskysymyksiä. Raportin loppuun on koottu keskeisiä kysymyksiä ja niihin liittyvää pohdintaa sekä joiltakin osin myös vastauksia, joita sähköisen asioinnin lisääntyminen ja kansalaisen omien sähköisten välineiden käyttö sosiaali- ja terveydenhuollossa aiheuttaa. Asiasanat tietosuoja, sopimukset, lainsäädäntö, sähköinen asiointi, terveydenhuolto, potilasasiakirjat, yksilönsuoja Yhteyshenkilö Anneli Ensio, Itä-Suomen yliopisto, anneli.ensio@uef.fi Julkaisija Itä-Suomen yliopisto Julkaisupaikka Kuopio Julkaisuvuosi 2010 ISBN 978-952-61-0094-4 (PDF) 2 OmaHyvinvointi-hanke

Sisällysluettelo Johdanto... 4 1 Asiakirjat sekä potilas- ja asiakastieto sosiaali- ja terveydenhuollossa... 5 1.1 Terveydenhuollon asiakirjat... 5 1.1.1 Potilaskertomuksen tietosisältö ja käyttö... 5 1.1.2 Sähköisen potilaskertomuksen ydintiedot... 6 1.1.3 Määrämuotoiset asiakirjat eli lomakeasiakirjat... 6 1.1.4 Sähköisen potilaskertomuksen metatiedot ja hakutiedot... 7 1.2 Sosiaalihuollon asiakirjat... 7 2 Lainsäädännön perusteet asiakastiedon käsittelyssä sosiaali- ja terveydenhuollossa... 9 2.1 Keskeisiä periaatteita asiakastietojen käsittelyssä... 9 2.2 Sosiaali- ja terveydenhuollon valtakunnalliset tietojärjestelmäpalvelut... 12 3 Kansalaislähtöinen Pärjäin-palvelu ja siihen liittyvä lainsäädäntö... 14 3.1 Kansalaislähtöinen Pärjäin-palvelu... 14 3.2 Lainsäädännön perusteet Pärjäin-palvelulle... 15 4 Pärjäin-palvelusopimukset... 17 4.1 Kansalaisen ja Pärjäin-palveluntarjoajan välinen sopimus... 18 4.2 Kansalainen ja hyvinvointipalvelunantajan välinen sopimus... 20 4.3 Hyvinvointipalvelun antajan ja Pärjäin-palveluntarjoajan välinen sopimus... 21 6 Keskeisiä kysymyksiä... 23 7 Yhteenveto... 27 Lähteet... 29 Liite 1: Terveydenhuollon potilaskertomuksen tietosisältö Liite 2: Sähköisen potilaskertomuksen ydintiedot Liite 3: Määrämuotoiset terveydenhuollon asiakirjat OmaHyvinvointi-hanke 3

Johdanto Kansalaisen sosiaali- ja terveydenhuollon tiedoista suuri osa muodostuu hänen palvelujensa käytön yhteydessä. Nämä tiedot muodostavat useimmiten perusosan kansalaisen hyvinvointiin vaikuttavista tiedoista. Lain mukainen tietojen arkistointi organisaatioittain pitää tiedot hajanaisina ja vaikeasti yhdistettävinä kansalaisen eri tietotarpeita ajatellen. Toisaalta lisääntyvä paine liittää ns. virallisiin terveystietoihin kansalaisen itsensä tuottamia omaan terveyteensä liittyviä tietoja ja toisaalta lisääntyvä mahdollisuus hyödyntää myös yleistä tietämystietoa omiin tarkoituksiin haastaa nykyiset hyvinvointipalvelujen tuottajatahot uuteen toimintamalliin kansalaisten sähköisten palvelujen suunnittelussa ja toteutuksessa. Tämä raportti kokoaa olemassa olevia sosiaali- ja terveydenhuollon tietoja ja kuvaa tiedon tuottamiseen, säilytykseen ja hyödyntämiseen liittyviä käytäntöjä lainsäädännölliset näkökulmat huomioiden. Tarkastelussa ovat mukana sekä nykyinen toimintatapa että tulevien sähköisten palvelujen tuomat erityishaasteet kansalaisen yksityisyys, tiedonsaanti ja informointi huomioiden. Raportissa käsitellään myös kansalaislähtöisten sähköisten hyvinvointipalvelujen (kuten OmaHyvinvointi-hankkeessa kuvattu Pärjäin-konsepti, valtakunnallisen arkiston katseluyhteys sekä muut kansalaisille suunnatut sähköiset palvelut) toteuttamisessa huomioitavia sopimuskysymyksiä. Raportin loppuun on koottu keskeisiä kysymyksiä ja niihin liittyvää pohdintaa sekä joiltakin osin myös vastauksia, joita kansalaislähtöisten välineiden ja sähköisen asioinnin lisääntyminen kansalaiselle sosiaali- ja terveydenhuollossa aiheuttaa. OmaHyvinvointi-hankkeessa kehitetyn Pärjäin-konseptin ominaisuuksia kuvataan hankkeen loppuraportin pääosiossa "Pärjäin - OmaHyvinvointi-hankkeen loppuraportti" (Meristö ym. 2010) ja sen toteuttamiseen liittyviä malleja ja menetelmiä raportissa "Pärjäimen suunnitteluperiaatteet käyttökonteksti, tiedot ja arkkitehtuuri" (Tuomainen ym. 2010) sekä muissa hankkeen loppuraporteissa. Tämä raportti keskittyy terveys- ja hyvinvointitietojen käyttöön ja kansalaisen haltuun saattamisen oikeus- ja sopimuskysymyksiin, mutta monet siinä kuvatuista seikoista koskevat ja ovat sovellettavissa myös muiden kuin terveys- ja hyvinvointipalvelujen tarjoamisessa kansalaiselle. 4 OmaHyvinvointi-hanke

1 Asiakirjat sekä potilas- ja asiakastieto sosiaali- ja terveydenhuollossa Sosiaali- ja terveydenhuollon toiminta- ja palveluprosesseissa tuotetaan potilas- ja asiakastietoa, jotka muodostavat tietokokonaisuuksina asiakirjakokonaisuuksia. Tietokokonaisuus käsitteenä voidaan hahmottaa ja ymmärtää tietoryhmien muodostamaksi joukoksi, joiden tietosisällöt muodostavat yhteenkuuluvia tietoyksikköjä. Sosiaali- ja terveydenhuollon toiminta- tai palveluprosessi voi sisältää eri vaiheita, joista tuotetaan yksi tai useampi erillinen asiakirja tai niiden sisältämän useamman asiakirjan kokonaisuus. Esimerkiksi terveydenhuollossa potilaan hoitoprosessin eri vaiheista, potilaan hoitotapahtumista tuotetaan kirjallisena asiakirjadokumenttina potilaskertomus sekä muita potilaan hoitamiseen liittyviä asiakirjoja. Sähköistä potilaskertomusta voidaan edelleen jäsentää tietokokonaisuuksiksi ns. ydintietojen avulla. Tavoitteena on, että ydintiedot esitetään yhdenmukaisilla, rakenteisilla ja standardoiduilla termistöillä. Sähköisestä potilaskertomuksesta voidaan muodostaa tietokokonaisuuksia tietojärjestelmissä hoitoprosessien eri vaiheiden tai ydintietojen lisäksi otsikon tai näkymän perusteella. Näkymä tietojärjestelmässä tarkoittaa tietokokonaisuutta, joka sitoo tiedon tiettyyn tieto- ja hoitokokonaisuuteen kuten lääketieteen erikoisalaan, ammattialaan tai palveluun. Sosiaalihuollon kolmivaiheisessa palveluprosessissa (palvelun vireillepano, palvelun toteutus ja palvelun lopetus) tuotetaan asiakkaan palvelukohtaisia tietoja, joita muun muassa ovat asiakkaan henkilötietoja ja tietyn palveluperustein myönnettyjä sosiaalipalveluja ja sosiaalietuuksia. Myös sosiaalihuollossa tuotetaan asiakkaan palvelukohtaisista tiedoista asiakirjakokonaisuuksia. Eräänlaisena tietokokonaisuutena terveydenhuollossa voidaan määritellä myös palvelukokonaisuus, joka sisältää yhden tai useamman terveydenhuollon palvelujen antajan yksilöityjä palvelutapahtumia potilaan yksittäisen palvelun järjestämiseksi tai toteuttamiseksi (esimerkiksi potilas- tai asiakaskäynti, toimenpide, hoitotapahtuma). 1.1 Terveydenhuollon asiakirjat Potilasasiakirja määritellään asiakirjaksi, joka sisältää potilaan terveydentilaa koskevaa tai muuta henkilökohtaista tietoa potilaan hoidon järjestämisestä ja toteuttamisesta. Asiakirja voi olla muodoltaan paperinen tai tekninen tallenne. Potilaan hoitoon osallistuva terveydenhuollon ammattihenkilöstö merkitsee (kirjaa) potilasasiakirjaan tarpeelliset ja laajuudeltaan riittävät tiedot potilaan hoidon järjestämisestä, suunnittelusta, toteuttamisesta ja seurannasta. (luku 1, 2 laki potilaan asemasta ja oikeuksista 17.8.1992/ 785; 6, 7; Sosiaali- ja terveysministeriön asetus potilasasiakirjoista 30.3.2009/298.) 1.1.1 Potilaskertomuksen tietosisältö ja käyttö Lain mukaan potilasasiakirjoihin kuuluvat potilaskertomus ja siihen liittyvät potilastiedot tai asiakirjat sekä lääketieteelliseen kuolemansyyn selvittämiseen liittyvät tiedot tai asiakirjat samoin kuin muut potilaan hoidon järjestämisen ja toteuttamisen yhteydessä syntyneet tai muualta saadut tiedot ja asiakirjat. OmaHyvinvointi-hanke 5

Kansalliseen arkistointipalveluun tallennettavien sähköisten potilasasiakirjojen tulee muodostaa ehyt asiakirjakokonaisuus yksilöityjen palvelutapahtuma- ja palvelukokonaisuustunnusten avulla. Eräs keskeisistä palvelutapahtuman ja -kokonaisuuden käyttötarkoituksista on muodostaa tiedoista kokonaisuuksia, joiden luovuttamiseen ja käyttöön eri palvelunantajien välillä kansalainen voi kohdistaa tietoisia tahdonilmauksia (suostumuksia ja kieltoja). Sosiaali- ja terveysministeriön asetus potilasasiakirjoista 30.3.2009/298 sisältää tarkennuksia potilaan asemasta ja oikeuksista annetussa laissa sekä terveydenhuollon ammattihenkilöistä annetussa laissa sisältyviin sellaisiin määräyksiin, jotka liittyvät potilaskertomukseen sisältöön ja käyttöön(laki 785/1992 ja laki 559/1994). Potilaskertomuksen laatimisen ja käytön yleiset periaatteet liittyvät sen sisältämien tietojen eheyteen ja käytettävyyteen, potilasasiakirjoihin sisältyvien tietojen käyttöoikeuksiin, potilasasiakirjojen laatimiseen, potilaskertomuksen sisällön määrittelyyn sekä potilaskertomuksen ja sen käytön lokitietojen säilyttämiseen. Määrittelyt on laadittu koskemaan potilaskertomusta sen tuottamisvälineestä tai säilytysmuodosta riippumatta. Erikseen ohjeistetaan kansallisen arkistointipalveluun liittyviä käytäntöjä mm. sähköisen potilasasiakirjojen säilytyksestä ja tietojen hävittämisestä, käyttöoikeuksien hallinnasta, sähköisestä allekirjoituksesta, koodistopalvelussa hyväksyttyjen luokitusten käytöstä ja kansalaisen katseluyhteyden toteuttamisesta. Kooste potilaskertomukseen sisältyvistä tiedoista on liitteessä 1. 1.1.2 Sähköisen potilaskertomuksen ydintiedot Sähköinen potilaskertomus on tietovarasto, johon on talletettu hoidettavan henkilön terveystietoa tietoturvallisesti tietokoneella käsittelyyn sopivassa muodossa siten, että tietoa voidaan käyttää ja siirtää autorisoiduille käyttäjille ja prosesseille. Sähköiseen potilaskertomukseen on kansallisesti sovittu yhtenäinen rakenne: näkymät, hoitoprosessin vaiheet, otsikot sekä tietomäärittelyt keskeisille potilaskertomuksen tiedoille. Keskeisiä potilaskertomuksen tietoja kutsutaan ydintiedoiksi. Sähköisen potilaskertomuksen ydintiedot on lueteltu Liitteessä 2. Potilaskertomuksen ydintietoja kuvataan termistöillä eli luokituksilla tai nimikkeistöillä, joilla on myös omat yksilölliset koodistonsa (Ydintieto-opas 2009). Ydintietojen avulla parannetaan tiedon käytettävyyttä ja hyödynnettävyyttä. Kansallisen arkistointipalvelun toimivuuden edellytys on tietojen yhtenäinen tallennus ja siirtomuoto. Tiedon esittäminen yhtenäisessä, rakenteisessa muodossa tuo tiedon käyttäjälle toiminnallista lisäarvoa. Rakenteinen tieto mahdollistaa tiedon käytön rajauksen esimerkiksi tarpeellisten tietojen luovuttamisen osalta potilaskertomuksesta. Se mahdollistaa myös esimerkiksi automaattisen kliinisen päätöksenteon tuen liittämisen sähköiseen potilaskertomukseen. Ydintiedot ovat keskeisiä tiedonsiirrossa, tiedon hakemisessa ja kansallisen arkiston käytössä. 1.1.3 Määrämuotoiset asiakirjat eli lomakeasiakirjat Potilaskertomuksen peruslomakkeille tallennetusta tiedosta voidaan poimia yksittäisiä tietoja eri käyttötarkoituksiin. Näin muodostuvat määrämuotoiset asiakirjat on usein tarkoitettu muualle luovutettavaksi ja muuhun tarkoitukseen kuin hoidon suunnittelua ja toteutusta varten. Osa määrämuotoisilla lomakkeilla tuotetuista asiakirjoista on potilasasiakirjoja (esimerkiksi lääkärintodistus, lähete tai hoitopalaute). Osa puolestaan kuuluu asiakirjahallinnollisiin asiakirjoihin (esimerkiksi suostumus tai hakutietojen luovutuskielto), tai tilastollisiin ilmoituksiin (esimerkiksi 6 OmaHyvinvointi-hanke

ilmoitus implanttirekisterille, kliininen syöpäilmoitus tai ilmoitus lääkkeen haittavaikutuksesta. Tilastolomakkeet ja arkistoasiakirjat eivät ole luovutettavia asiakirjoja. Luettelo terveydenhuollon määrämuotoisista asiakirjoista on liitteessä 3. 1.1.4 Sähköisen potilaskertomuksen metatiedot ja hakutiedot Sähköisen potilaskertomuksen tiedonsiirto- ja arkistorakenteena käytetään CDA R2 standardia, joka pohjautuu rakenteisten asiakirjojen XML-standardiin. CDA-dokumentti sisältää kaksi pääosaa, kuvailutiedot (header) ja sisältö (body). Kuvailutiedot eli metatiedot ovat tietoa dokumentin varsinaisesta sisällöstä. CDA -dokumentin sisältö- osio jakaantuu näyttömuotoon ja rakenteiseen muotoon. Näyttömuoto on dokumentin esitysmuoto ja rakenteinen muoto sisältää ohjelmistoille tarkoitettua tietoa. Potilasasiakirjojen hakutietoja käytetään sähköisessä hakemisessa valtakunnallisessa KanTaarkistopalvelussa. Potilasasiakirjojen hakutiedot ovat potilasasiakirjoja yksilöivää tietoa. Potilasasiakirjojen hakutiedoiksi on määritelty: potilaan henkilötunnus terveydenhuollon palvelujen antaja potilasrekisteri osastohoitojakso tai avohoitokäyntitieto sekä näiden alkamis- ja päättymispäivä tieto, joka selvittää sen, sisältääkö potilasasiakirja laboratoriotutkimuksia, kuvantamistutkimuksia tai muita vastaavia tutkimuksia palvelukokonaisuustunnus Potilas- asiakastietojen sisältämä tietosisältö on oleellinen osa kansalaisen hyvinvointitietoja. Tiedot syntyvät sosiaali- tai terveyspalvelujen käytön yhteydessä ja niihin sisältyy palvelutapahtuman sisällöllisten tietojen lisäksi monipuolisesti terveyden edistämiseen ja ylläpitämiseen liittyviä tietoja. OHV hankkeen vision mukaisesti Pärjäin-konseptiin sisältyvä tieto voi koskea paitsi terveyttä, myös arkielämän askareita, kuten vakuutusta, verotusta ja lapsen päivähoitoa. Erityisesti kansallisessa arkistopalvelussa säilytettävien tietojen käyttö pärjäin-konseptin tietojen osana luo tulevaisuudessa uusia mahdollisuuksia, mutta myös haasteita. Arkistoidun tiedon rakenteisuus (ydintiedot ja niiden tallennusmuodot) on laadittu ammattilaisten väliseen tiedon vaihtoon. Tämän tiedon saattaminen kansalaiselle ymmärrettäväksi on keskeinen tavoite myös Pärjäin-konseptiin liittyvän tietojen hyödyntämisen osalta. 1.2 Sosiaalihuollon asiakirjat Asiakastiedoksi määritellään sosiaalihuollossa sosiaalihuollon asiakkuuden perusteella tallennettu ja salassa pidettävä henkilötieto, joka kuvaa luonnollista henkilöä tai hänen ominaisuuksiaan tai elinolosuhteitaan. Asiakirjoissa henkilötietoa on kaikki sellainen tieto, joka voidaan yhdistää tiettyyn henkilöön. Asiakirjahallinnollisesta näkökulmasta voidaan käyttää myös termiä asiakirjallinen tieto, joka on yhteisön tehtävien hoitamisen tai henkilön toiminnan tuloksena kertynyttä tietoa. Asiakirjallinen tieto liittyy aina tehtävän hoitamiseen ja toimii todisteena siinä tehdyistä toimenpiteistä ja niihin vaikuttavista tekijöistä. Asiakirja puolestaan on sosiaalihuollon palvelutehtävissä ja palvelumuodoissa muodostuva yksittäinen yhteenkuuluvista tiedoista koostuva tietojoukko. (Lehmuskoski & Kuusisto-Niemi 2008, 60; SFS-ISO 15489-1.) OmaHyvinvointi-hanke 7

Sosiaalihuollon asiakirjoja ovat muiden muassa: hakemus o asiakirja, jolla asiakas esittää palvelupyynnön sosiaalihuollon palvelun tuottajalle maksusitoumus o asiakirja, jolla palvelunjärjestäjä sitoutuu maksamaan kustannukset asiakkaalle järjestämästään palvelusta tai asiakkaan saamista tuotteista lausuntopyyntö o asiakirja, joka sisältää ammattihenkilön kannanoton asiakkaan sosiaalipalvelujen saamiseen kuulemisasiakirja o asiakirja, jossa asianomainen tuo esille mielipiteensä viranomaisen ratkaistavana olevasta asiasta selvitys o asiakirja, jonka on sosiaalihuollon ammattihenkilö laatinut asiakkaan sosiaalihuollon tarpeesta tai asiakkaan sosiaaliturvaan liittyviin oikeuksiin päätösasiakirja o asiakirja, joka sisältää viranomaisen päätöksen (= hallintopäätös) asiakkaan hallintoasiassa sopimus o asiakirja, joka on kahden tai useamman osapuolen välinen asiakirja ja joka sisältää osapuolten yhteistyön sisällön ja ehdot asiakaskertomus o asiakasasiakirja, joka sisältää palveluprosessin aikana tehtävistä päivittäisluonteisista merkinnöistä lausunto o asiakasasiakirja, joka sisältää asiantuntijan esittämät kannanotot asiakkaan tilanteesta tai palvelun tarpeesta suostumusasiakirja o asiakasasiakirja, joka sisältää asiakkaan vapaaehtoisen ja tietoisen tahdonilmaisun häntä koskevien asiakastietojen luovuttamisesta tai hankkimisesta yksilöityä tarkoitusta varten toimeentulotukilaskelma o asiakasasiakirja, jossa esitetään laskelmat asiakkaan oikeuttavaan toimeentulotukeen asiakkaan tulojen, varallisuuden ja menojen perusteella konsultaatiopyyntö o asiakirja, jossa palveluntuottaja esittää asiakasta koskevasta asiassa neuvonantopyyntöä toiselta palvelun tuottajalta erityishuolto-ohjelma o päätösasiakirja, joka sisältää kehitysvammaisen erityishuollon järjestämistä varten laadittu palvelusuunnitelma huostaanottopäätös o päätösasiakirja, joka sisältää lapsen huostaanottoa koskevat hallintopäätökset sijoituspäätös o päätösasiakirja, joka sisältää asiakkaan hoitopaikan sijoittamisen tai sijoituspaikan muuttamisesta. 8 OmaHyvinvointi-hanke

2 Lainsäädännön perusteet asiakastiedon käsittelyssä sosiaalija terveydenhuollossa Sosiaali- ja terveydenhuollon asiakirjojen ja asiakastietojen käsittelyssä huomioidaan yleislainsäädännön ja erityislainsäädännön asettamia vaatimuksia sekä se, että tiedot ovat luonteeltaan arkaluonteisia. Tämän raportin potilas- ja asiakastiedon käsittelyn lainsäädännöllinen tarkastelu painottuu potilas- ja asiakastiedon luottamuksellisuuteen ja salassapitovelvoitteisiin, asiakkaan yksityisyyden suojaan, asiakkaan tiedonsaantioikeuteen, asiakastiedon luovuttamisen periaatteisiin sekä potilas- ja asiakastiedon säilyttämiseen liittyviin edellytyksiin. Näillä kaikilla on merkitystä kansalaislähtöisen Pärjäin-palvelun toteuttamisen perusedellytyksiin ja reunaehtoihin. Potilas- ja asiakastiedon käsittelyyn liittyvää lainsäädäntöä joka vaikuttaa sosiaali- ja terveydenhuollossa kansalaisille tarjottaviin sähköisiin palveluihin ovat muun muassa: 1) Suomen perustuslaki 11.6.1999/ 731 2) Henkilötietolaki 22.4.1999/ 523 3) Laki potilaan asemasta ja oikeuksista 17.8.1992/ 785 4) Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista 22.9.2000/ 812 5) Laki terveydenhuollon ammattihenkilöistä 28.6.1994/ 559 7) Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 9.2.2007/159 8) Arkistolaki 23.9.1994/ 831 9) Sosiaali- ja terveysministeriön asetus potilasasiakirjoista 298/ 2009 10) Hallintolaki 6.6.2003/434 11) Laki sähköisestä asioinnista viranomaistoiminnassa 24.1.2003/13 12) Laki sähköisistä allekirjoituksista 7.8.2009/617 13) Laki viranomaisten toiminnan julkisuudesta 21.5.1999/621 14) Asetus viranomaisten toiminnan julkisuudesta ja hyvästä tiedonhallintatavasta 12.11.1999/1030 15) Sähköisen viestinnän tietosuojalaki 16.6.2004/516 2.1 Keskeisiä periaatteita asiakastietojen käsittelyssä Yksityisyydensuoja Suomessa perustuslaki turvaa kansalaisen perusoikeutena yksityiselämän suojan. Perustuslaissa määritellään loukkaamattomiksi kirje, puhelu tai muu vastaava luottamuksellinen viesti, jotka ovat kansalaisen yksityiselämän piiriin kuuluvia. (luku 2, 10 perustuslaki.) Kansalaisen yksityiselämän suojaan kuuluvat myös henkilötiedot (= potilas- ja asiakastiedot), ja erityisesti henkilötietolaki tarkentaa henkilötietojen osalta kansalaisen yksityiselämän suojaa sekä yksityisyyden suojaa. Potilas- ja asiakastietoa käsitellään lähtökohtaisesti henkilötietolain mukaan. Henkilötietolakia sovelletaan henkilötietojen automaattiseen käsittelyyn ja sen keskeisenä tarkoituksena on ehkäistä erityisesti tietotekniikan käyttöön liittyviä tietosuojariskejä. Henkilötietojen käsittelyllä tarkoitetaan muun muassa henkilötietojen keräämistä, tallentamista, käyttöä, siirtämistä, luovuttamista, säilyttämistä, muuttamista, yhdistämistä, suojaamista, poistamista tai tuhoamista. OmaHyvinvointi-hanke 9

Henkilötietojen käsittelyssä huomioitavia keskeisiä seikkoja; henkilötiedot muodostavat henkilörekisterin (esimerkiksi potilastiedot muodostavat potilasrekisterin) henkilörekisterillä on määritelty käyttötarkoitus henkilörekisterin perustajalle muodostuu rekisterinpitäjän rooli rekisterinpitäjän yleiset velvoitteet ja periaatteet henkilötietojen käsittelyssä: 1) Henkilötietojen käsittelyn huolellisuusvelvoite (luku 2, 5 henkilötietolaki 22.4.1999/ 523); huolellisuuden lisäksi rekisterinpitäjän tulee käsitellä henkilötietoja laillisesti ja hyvää tietojenkäsittelytapaa noudattaen. 2) Henkilötietojen käsittelyn suunnittelu (luku 2, 6 henkilötietolaki 22.4.1999/ 523); Rekisterinpitäjän tulee asiallisesti perustella henkilötietojen käsittely toimintansa kannalta. Henkilötietojen käsittelyn ennalta suunnitteluun kuuluvat määrittelyt henkilötietojen käyttötarkoituksesta, määrittelyt mistä henkilötiedot säännönmukaisesti hankitaan sekä määrittelyt mihin niitä säännönmukaisesti luovutetaan. 3) Henkilötietojen käsittelyn käyttötarkoitussidonnaisuus (luku 2, 7 henkilötietolaki 22.4.1999/ 523); Henkilötietojen käyttö ja käsittely eivät saa olla yhteensopimattomia henkilötietojen käsittelyn tarkoitusten kanssa (luku 2, 6 henkilötietolaki 22.4.1999/ 523). 4) Henkilötietojen käsittelyn yleisistä edellytyksistä (luku 2, 8 henkilötietolaki 22.4.1999/ 523); Henkilötietoja saa käsitellä rekisteröidyn antamalla yksiselitteisellä suostumuksella. Henkilötietoja saa käsitellä, jos rekisteröity on esimerkiksi sopimuksella toimeksiantanut henkilötietojensa käsittelyn. Henkilötietoja saa käsitellä, jos rekisteröidyllä on esimerkiksi asiakassuhteen vuoksi asiallinen yhteys rekisterinpitäjän toimintaan (= ns. yhteysvaatimus). 5) Terveydenhuollon ja sosiaalihuollon alan poikkeukset henkilötietojen käsittelyssä; Terveydenhuollon toimintayksiköillä ja sen ammattihenkilöstöllä on oikeus käsitellä toiminnassaan saamiaan rekisteröidyn henkilön tietoja. Myös sosiaalihuollon viranomaisilla ja sosiaalihuollon etuuksia myöntävillä viranomaisilla sekä sosiaalipalvelujen tuottajilla on oikeus käsitellä toiminnassaan saamiaan rekisteröidyn asiakastietoja. Laatuun liittyviä periaatteita henkilötietojen käsittelyssä ovat tarpeellisuus- ja virheettömyysvaatimukset (luku 2, 9 henkilötietolaki 22.4.1999/ 523): henkilötietojen käsittely rajoittuu niiden määritellyn tarkoituksen kannalta tarpeellisiin tietoihin. Rekisterinpitäjän tulee myös huolehtia siitä, ettei virheellisiä, epätäydellisiä tai vanhentuneita henkilötietoja käsitellä. Rekisterinpitäjän tulee laatia henkilörekisteristä rekisteriseloste (luku 2, 10 henkilötietolaki 22.4.1999/ 523) Henkilötietojen siirto Euroopan unionin alueella ja sen ulkopuolella: henkilötietoja voidaan siirtää EU-alueella tai sen ulkopuolella, jos ko. maissa taataan riittävä tietosuojan taso. Tietojenkäsittelyssä yksityisyyden suojalla tarkoitetaan yksilön suojaa ja oikeuksia (Hallituksen esitys 96/ 1998). Potilas- ja asiakastiedon käsittely tietotekniikan avulla vaatii huomioimaan sähköisen toimintaympäristön erityisvaatimukset ja tiedon käsittelyn toteuttamisvaatimukset sekä näihin liittyvät korkeatasoisesti toteutettavat tietosuoja ja tietoturvamenetelmät, jotta sähköisen tiedonkäsittelyn luottamuksellisuus ja yksityisyyden suoja voidaan turvata. 10 OmaHyvinvointi-hanke

Lainsäädännön tarkoituksena on ehkäistä ja turvata tietotekniikan käyttöön liittyviä tietoturva- ja tietosuojariskejä. Tietosuoja perustuu henkilötietolakiin, joka turvaa kansalaisen yksityisyyden suojan. Tietoturvalla puolestaan tarkoitetaan palveluntarjoajien organisatorisia ja teknisiä toimenpiteitä, joilla suojataan ja hallitaan organisaatiossa olevaa tietoa ja siihen liittyvää tiedonkäsittelyä sekä organisaation koko toimintaa. Tietoturvaan kuuluvat myös tietoliikenne-, järjestelmä-, laitteisto-, ohjelmisto- ja tietoaineistoturvallisuus. Tietoturva vaatii palveluorganisaatiolta tietoturvapolitiikan ja strategian ennalta suunnittelua ja luomista, jossa määritellään organisaation tietojenkäsittelyn turvaamisen tavoitteet, periaatteet ja käytännön turvaamistoiminta. Tietoturvapolitiikassa huomioidaan organisaation liiketoiminta ja voimassa olevat lait. Tietosuojapolitiikassa kuvataan henkilötietojen käsittely. Luottamuksellisuus ja salassapito Terveydenhuollon ammattihenkilöstö velvoitetaan pitämään salassa potilasasiakirjojen sisältämät tiedot (luku 4, 13 laki potilaan asemasta ja oikeuksista 17.8.1992/785; luku 3, 16 laki terveydenhuollon ammattihenkilöistä 28.6.1994/ 559) sekä lisäksi terveydenhuollon ammattihenkilöstöllä on salassapitovelvollisuus yksityisen kansalaisen tai hänen perheensä asioista, joita hän saa tietoonsa asemansa tai tehtävänsä perusteella (luku 3, 17 laki terveydenhuollon ammattihenkilöistä 28.6.1994/ 559). Vastaavasti sosiaalihuollon asiakirjat ovat salassa pidettäviä (luku 3, 14 laki sosiaalihuollon asiakkaan asemasta ja oikeuksista 22.9.2000/ 812). Salassapitosäännöksillä suojataan myös potilaan ja asiakkaan yksityisyyttä. Potilas- ja asiakastiedon luovuttaminen Terveydenhuollon ammattihenkilöstö tai terveydenhuollon toimintayksikössä työskentelevä henkilö ei saa luovuttaa ilman potilaan tai hänen laillisen edustajansa kirjallista suostumusta potilasasiakirjoihin sisältyviä tietoja sivullisille eli muille kuin asianomaisessa toimintayksikössä tai sen toimeksiannosta potilaan hoitoon tai potilashoitoon liittyvien tehtävien osallistuville henkilöille. Terveydenhuollon ammattihenkilöstö voi luovuttaa potilas- ja asiakastietoja ilman potilaan lupaa, ja vain niiden tarpeellisten potilas- tai asiakastietojen osalta siinä tilanteessa, kun terveydenhuollon toimintayksikön ammattihenkilö järjestää potilaan hoitoa tai tutkimusta toiseen terveydenhuollon toimintayksikköön. Myös ilman potilaan lupaa terveydenhuollon ammattihenkilöstö voi luovuttaa potilastietoja, jotka on rajattu yhteenvedoksi potilaalle annetusta hoidosta potilaan hoitoon lähettäneelle terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle ja potilaan vastaavaksi lääkäriksi nimitetylle lääkärille. (luku 4, 13 laki potilaan asemasta ja oikeuksista 17.8.1992/ 785.) Sosiaalihuollossa salassa pidettäviä asiakirjoja tai niiden kopioita tai tulosteita ei saa luovuttaa sivulliselle tai antaa niitä teknisten käyttöyhteyksien avulla tai muulla tavalla sivullisten nähtäväksi tai käytettäväksi (3 luku, 14 laki sosiaalihuollon asiakkaan asemasta ja oikeuksista 22.9.2000/ 812). Pääsääntöisesti sosiaalihuollon asiakkaan nimenomaisella suostumuksella saa luovuttaa salassa pidettävästä asiakirjasta tietoja (luku 3, 16 laki sosiaalihuollon asiakkaan asemasta ja oikeuksista 22.9.2000/ 812). Tosin useissa sosiaalihuollon palvelutehtävissä toimivilla on laajoja lakisääteisiä tiedonsaantioikeuksia. OmaHyvinvointi-hanke 11

Potilaan ja asiakkaan tiedonsaanti Potilaalla on tiedonsaantioikeus ja tarkastusoikeus potilasasiakirjoihinsa (henkilötietolaki 22.4.1999/523; laki potilaan asemasta ja oikeuksista 17.8.1992/ 785). Potilaan ja asiakkaan tiedonsaantioikeutta on tarkennettu kohdassa 3.2 Lainsäädännön perusteet Pärjäin-palvelulle. Potilas- ja asiakastiedon säilyttäminen Terveydenhuollon potilasasiakirjojen säilyttämisessä noudatetaan potilasasiakirja-asetusta ja arkistolakia. Potilas- ja asiakastiedon säilyttämisessä tulee turvata tietojen eheys, eli niiden tulee säilyä muuttumattomina ja alkuperäisinä. Lisäksi potilas- ja asiakastiedon luottamuksellisuus tulee turvata säilytyksen ajan sekä potilas- asiakastiedon kiistämättömyys eli potilas- ja asiakastiedon sisällöllinen tieto on pysynyt muuttumattomana ja tämä voidaan myöhemmin osoittaa. 2.2 Sosiaali- ja terveydenhuollon valtakunnalliset tietojärjestelmäpalvelut Lainsäädännölliset periaatteet hoito- ja asiakassuhteisiin perustuvassa potilas- ja asiakastiedon käsittelyssä ovat samoja riippumatta siitä onko potilas- tai asiakastieto sähköistä vai paperilla olevaa. Henkilötietolain yleisvelvoitteita sovelletaan myös sähköiseen potilas- ja asiakastiedon käsittelyyn. Lähitulevaisuuden terveydenhuollon sähköistä toimintaympäristöä ovat ns. sähköiset KanTapalvelut. KanTa-palvelut muodostuvat valtakunnallisesta potilasasiakirjojen arkistopalvelusta ja kansallisesti keskitetystä reseptitietojen tietokannasta. Kansaneläkelaitos (KELA) vastaa arkistopalvelun tietojärjestelmäpalvelusta, joka käsittää potilasasiakirjojen säilytyksen ja käytön. Lisäksi siihen sisältyy potilasasiakirjojen hakemistopalvelu ja potilaskirjojen luovutukseen liittyvä suostumuksenhallintapalvelu. Osana kansallista arkistopalvelua on myös potilasasiakirjojen luovutuslokirekisterien säilytys. Sähköinen potilas- ja asiakastiedon käsittely tapahtuu tietojärjestelmien avulla. Laki velvoittaa sosiaali- ja terveydenhuollon palvelujen antajien pitämään rekisteriä potilas- ja asiakastietojen käyttäjistä sekä heidän käyttöoikeuksistaan. Potilas- ja asiakastietojen sähköistä käyttöä ja luovutusta valvotaan lakiin perustuen terveydenhuollon valtakunnallisissa tietojärjestelmäpalveluissa käyttöloki- ja luovutuslokirekistereiden tiedoilla. (luku 2, 5 laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 9.2.2007/ 159.) Lisäksi asiakastietojen sähköisen käsittelyn yleisiä vaatimuksia ovat, että sähköisen käsittelyn osapuolet ja heidän tekniset laitteensa voidaan tietoteknisesti tunnistaa ja todentaa luotettavasti sekä varmistaa asiakastietojen eheys, muuttumattomuus ja kiistämättömyys. (luku 2, 8-9 laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 9.2.2007/ 159.). KanTa arkistoon toimitettavien sähköisten potilasasiakirjojen muuttumattomuus ja eheys varmistetaan organisaation sähköisellä allekirjoituksella. Potilastietoja voidaan luovuttaa kansallisesta arkistopalvelusta vain toiselle terveydenhuollon palvelujen antajalle. Potilastietojen luovutus arkistopalvelusta perustuu potilaan suostumukseen tai terveydenhuollon palvelujen antajan luovutuksen oikeuttavaan lain säädökseen. Potilastietojen sähköinen luovutus toiselle terveydenhuollon palvelujen antajalle toteutuu, kun hoitosuhteen 12 OmaHyvinvointi-hanke

olemassaolo potilaan ja luovutuspyynnön esittäjän välillä on tietoteknisesti varmistettu. Hakiessaan sähköisesti potilasasiakirjoja kansallisesta arkistopalvelusta terveydenhuollon palvelujen antaja käyttää potilasasiakirjojen yksilöiviä tietoja, hakutietoja (ks. Sähköisen potilaskertomuksen ydintiedot kpl 1.1.2). Hakutiedot mahdollistavat kansallisen hakemistopalvelun avulla potilasasiakirjojen luovuttamisen potilaan suostumuksella toiselle terveydenhuollon palvelujen antajalle. Potilaan ja asiakkaan suostumusta hallitaan kansallisessa arkistopalvelussa suostumusasiakirjalla ja suostumushallintapalvelujärjestelmällä. Suostumus vahvistetaan potilaan allekirjoituksella (paperilla tai sähköisesti) (luku 3, 10-11, 13 laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 9.2.2007/ 159.) KELA:n valtakunnallinen tietojärjestelmäpalvelu mahdollistaa täysi-ikäiselle kansalaiselle hänen omien potilastietojen sekä lääkemääräysten ja reseptitietojen katseluyhteyden (ekatselu). Kansalaisen katseluyhteyden kautta saatavia katselutietoja ovat suostumusta koskevat tiedot, luovutuslokitiedot, potilasasiakirjojen hakutiedot, tiedot palvelutapahtumien paikasta ja ajasta, lääkemääräystiedot, hoito-ohjeet, lähetteet, yhteenvedot annetusta hoidosta, hoidon loppulausunnot, laboratoriotulokset, lääkärintodistukset ja lääkärinlausunnot. Lisäksi katselutietoja ovat ajanvaraustiedot, kuvantamistulokset sekä muut vastaavat tutkimustulokset. (luku 5, 19 laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 9.2.2007/ 159.). Osaan tiedoista voidaan liittää rajoituksia (esimerkiksi toisen henkilön tiedot) tai viivästyksiä (jos tiedosta voi olla vaaraa potilaan terveydelle ilman tiedon tulkintaa). Valtakunnallinen ekatselu-palvelu tulee tuottamaan nykyisten suunnitelmien mukaisesti kansalaiselle tiedot katseltavassa muodossa internetin kautta. Kansalainen voi kuitenkin tallentaa katselemansa tiedot. Katseluyhteyden toteuttaminen olisi nykyisen lainsäädännön puitteissa mahdollista myös eri muodoissa, kuten pdf-muodossa tai rakenteisessa CDA R2-muodossa, mikä mahdollistaisi tiedon ohjelmallisen jatkokäsittelyn (esimerkiksi erilaisissa kansalaisen käyttämissä Pärjäin-lisäpalveluissa). OmaHyvinvointi-hanke 13

3 Kansalaislähtöinen Pärjäin-palvelu ja siihen liittyvä lainsäädäntö 3.1 Kansalaislähtöinen Pärjäin-palvelu Pärjäin -konseptin perusvisio (Meristö ym. 2010) on se, että Pärjäin sisältää kansalaisen oman sähköisen tietovaraston hänen hyvinvointiinsa liittyvistä tiedoista. Kansalainen voi saada kopion (paperisen tai sähköisen) omista tiedoistaan asioidessaan tai toimiessaan eri palvelujen tuottajien kanssa (nk. duaalimalli). Kansalaisen näin saamat tiedot ovat hänen omassa määräysvallassaan. Pärjäimen kautta voidaan hallita 1) kansalaista itseään koskevia tietoja, jotka voivat sisältää kansalaisen virallista terveystietoa, 2) terveyden ja hyvinvoinnin tietämystietoa, 3) tietoja kansalaiselle tarjolla olevista palveluista mukaan lukien hyvinvointi- ja terveyspalvelut sekä 4) erilaisten yhteisöjen kautta saatavia ja niihin liittyviä tietoja (Tuomainen ym. 2010). Eri lähteistä koostettava kokonaisuus Pärjäin-palveluun muodostaa kansalaisen käytettäväksi hänen henkilökohtaista hyvinvointiaan tukevan tietokokonaisuuden sekä mahdollistaa kansalaisen oman terveystiedon ja hyvinvointitiedon hallinnan ja käytön. Lisäksi Pärjäin-palvelukokonaisuus voi sisältää muita kansalaiselle suunnattuja palveluja ja mahdollisuuksia esimerkiksi terveys- tai hyvinvointipalvelujen tuottajaorganisaatioista. Pärjäin-ydin Käyttöliittymät Esityspalvelut Alustapalvelut Kommunikaatio Tietoalusta Käytönhallinta Perustoiminnot Omatietovarasto Lisäarvopalvelut Tietolähdeliitännät (palvelu)- vuorovaikutus Yhteisö Tietämys Henk.koht Palv.antaja Mittalaite Skannaus Kuva 1. Pärjäimen osakokonaisuuksia arkkitehtuurisesta näkökulmasta (Mykkänen ym. 2010) Terveydenhuollon organisaatiot ja terveyspalvelun tuottajat tai terveydenhuollon ulkopuolinen taho voivat tarjota itse sähköisiä asiointialustoja ja sähköistä tietovarastoa, josta käsin kansalainen voi asioida ja hallita (käyttää, säilyttää) myös terveys- ja sairaustietojaan. Kansalaisella on mahdollisuus siirtää itselleen terveydenhuollon organisaatiosta saadut sairaus- ja terveystiedot arkistoitavaksi ulkopuoliselle Pärjäin-palveluntarjoajataholle. Pärjäin-konseptin ominaisuuksia ja tavoitteita kuvataan tarkemmin raportissa "Pärjäin - OmaHyvinvointi-hankkeen loppuraportti" (Meristö ym. 2010) ja sen toteuttamiseen liittyviä malleja ja menetelmiä raportissa "Pärjäimen suunnitteluperiaatteet käyttökonteksti, tiedot ja arkkitehtuuri" (Tuomainen ym. 2010). 14 OmaHyvinvointi-hanke

3.2 Lainsäädännön perusteet Pärjäin-palvelulle Lainsäädännössä sosiaali- ja terveydenhuollon palvelunantajia ei velvoiteta tuottamaan asiakas- tai potilastietojärjestelmistään kansalaiselle suoraan sähköisesti hänen omia potilas-asiakastietojaan (luku 2, 7 laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 9.2.2007/159) vaikka kansalaisella on tiedonsaantioikeus omiin virallisiin sairaus- ja terveystietoihinsa (luku 2, 5 laki potilaan asemasta ja oikeuksista 17.8.1992/785). Lainsäädännölliset perusteet ja oikeudet kansalaisen omien sairaus- ja terveystietojen saamiseksi itselleen löytyvät seuraavista lainkohdista. Luettelossa on kuvattu kansalaisen nykyhetken oikeudet sekä lisäyksenä näkemys kansalaislähtöiselle sähköiselle palvelulle ja asioinnille. 1. Kansalaisen tiedonsaantioikeus (luku 2, 5 laki potilaan asemasta ja oikeuksista 17.8.1992/785). Kansalaisen tiedonsaantioikeus määritellään ko. laissa ammattihenkilöstön suorittamaksi selvitykseksi kansalaisen terveydentilasta ja hänen saamastaan hoidosta niin, että kansalainen riittävästi ymmärtää ko. selvityksen sisällön. Lähtökohtaisesti ko. lainkohta on tulkittavissa niin, että selvitys suoritetaan fyysisesti kansalaisen hoitokäynnin aikana terveydenhuollossa ja terveydenhuollon palvelunantajan tiloissa. Tarvittaessa selvityksessä käytetään tulkkia kansalaisen ymmärtämisen tukemiseksi. Kansalaisen tiedonsaantioikeuteen liittyvistä toteuttamistavoista esimerkiksi annettavan selvityksen (tiedon) muodosta kirjallisena (paperisena) selvityksenä tai sähköisenä ei ko. laissa määritellä. Kansalaisen tiedonsaantioikeuteen liittyviä tarkennuksia: Hoitotietoja ei anneta, jos ammattihenkilöstö arvioi, että tiedon (selvityksen) antaminen saattaisi aiheuttaa vakavaa vaaraa potilaan (rekisteröidyn) hengelle tai terveydelle (luku 2, 5 laki potilaan asemasta ja oikeuksista 17.8.1992/785). Kansalaisen sähköiset terveystiedot liittyvät toteutettavaan kansalaisen sähköiseen katseluyhteyteen. Sähköisissä KanTa-palveluissa kansalaisen tiedonsaantioikeus koskee vain osaa arkistoiduista terveystiedoista. Näitä ovat yhteenvedot annetusta hoidosta, hoidon loppulausunnot, tutkimustulokset (sen jälkeen, kun terveydenhuollon ammattilainen on ne nähnyt), lääkärintodistukset ja lausunnot, sekä lääkemääräykset ja lääkemääräyksiin liittyvät korjaus- ja toimitusmerkinnät. (luku 5, 19 laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 9.2.2007/159; luku 4, 17 laki sähköisestä lääkemääräyksestä 2.2.2007/61). Kansalaisella on tiedonsaantioikeus hänen sähköisten terveystietojensa käsittelyn lokirekisterin tietoihin. Tiedonsaantioikeus koskee tietojen käsittelyä ja luovutusta sekä käyttö ja luovutusperusteita lukuun ottamatta käsittelijän henkilötietoja. Lokirekisteriselvitys toteutetaan kansalaisen kirjallisella pyynnöllä. (luku 5, 18 laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 9.2.2007/159). 2. kansalaisen suostumuksella tai hänen laillisen edustajansa suostumuksella terveydenhuollon palvelujen antaja (rekisterinpitäjä) voi luovuttaa kansalaista itseään koskevaa terveys- ja sairaustietoa (luku 3, 13 laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 9.2.2007/159). Valtakunnallisesta arkistopalvelusta tietoja voi luovuttaa vain terveydenhuollon toimintayksikölle. OmaHyvinvointi-hanke 15

3. kansalaisella on oikeus hyvään terveyden- ja sairaudenhoitoon (luku 2, 3 laki potilaan asemasta ja oikeuksista 17.8.1992/785). Tarpeellisen potilastiedon saanti potilaan kulloisenkin palvelun yhteydessä kansallisesta arkistopalvelusta vahvistaa tätä kansalaisen oikeutta. 4. kansalaisella on oikeus tarkastaa häntä itseään koskevia ja tallennettuja henkilörekisteritietoja (luku 6, 26 henkilötietolaki 22.4.1999/523). Laissa ei ole säädetty millaisessa muodossa (ja millä medialla) tarkastettavat tiedot annetaan kansalaiselle. Tarkastusoikeuden toteuttamista voidaan rajata, jos tiedon antamisesta saattaisi aiheutua vakavaa vaara terveydelle tai hoidolle. Tarkastusoikeuden toteuttaminen terveydenhuollon tietojen osalta tapahtuu tarvittaessa terveydenhuollon ammattilaisen tulkitsemana. 5. lisäksi tarkastellessa laajemmin kansalaisen tiedonsaantioikeuksia terveydenhuoltosektorin ulkopuolelta, kansalaisella on tiedonsaantioikeus häntä itseään koskeviin asiakirjoihin (luku 2, 11-12 laki viranomaisten toiminnan julkisuudesta 21.5.1999/621) 6. lainsäädännöllinen velvoite hyvästä tiedonhallintatavasta liittyy esimerkiksi kansalaisen oikeuteen tulla informoiduksi häntä koskevan tiedon käsittelyn eri vaiheista ja asiointiprosessin etenemisestä viranomaistoiminnassa. Tämä tuo esille myös kansalaislähtöisestä näkökulmasta tarkasteltuna kansalaisen oikeuden häntä itseään koskevaan tietoon viranomaistoiminnassa ja kansalaiseen liittyvään tiedonkäsittelyyn ja asiointiprosessin etenemiseen viranomaistoiminnassa (luku 1, 1 asetus viranomaisten toiminnan julkisuudesta ja hyvästä tiedonhallintatavasta 12.11.1999/1030). Kansalaisella on tiedonsaantioikeus tietyin rajauksin omiin virallisiin terveystietoihinsa. Hän voi saada itselleen kopiojäljennökset terveydenhuollossa tuotetusta alkuperäisistä potilasasiakirjoista. Tällä hetkellä oikeus toteutuu siten, että kansalainen saa pyytäessään kopion haluamistaan potilaskertomuksen tiedoista. Tämä tiedonsaantioikeus rekisterinpitäjältä jatkuu edelleen, vaikka kansalliseen arkistopalveluun arkistoidaan sähköisessä muodossa tuotetut potilaskertomukset. Erikseen määriteltyihin sähköisesti tuotettuihin ja kansalliseen arkistopalveluun arkistoituihin potilaskertomuksien osiin kansalaiselle avataan sähköinen katseluoikeus. Tämä yhteys toimii ainoastaan kansalaisen itsensä ja sähköisen arkiston välillä, eikä kansalainen voi nykylainsäädännön mukaan tätä oikeutta luovuttaa toiselle. Tarkastusoikeus omiin potilaskertomuksen tietoihin toteutuu myös tulevaisuudessa hoitavan lääkärin tai hänen valtuuttamansa terveydenhuollon ammattilaisen arvioimana nykyisellä tavalla. Lainsäädäntö ei mahdollista sitä, että kansalainen antaisi toiselle oikeuden käyttää puolestaan ekatseluoikeutta, mikä mahdollistaisi potilaskertomuksen tietojen saannin kansalaisen hyödynnettäväksi ja mahdollisiin muihin hyvinvointitietoihin liitettäväksi. 16 OmaHyvinvointi-hanke

4 Pärjäin-palvelusopimukset Kansalaislähtöinen Pärjäin-palvelukonsepti sijoittuu sähköiseen toimintaympäristöön, ja se on mahdollista toteuttaa eri toimijoiden yhteistyössä. Hyvinvointipalvelujen tarjoajat (esimerkiksi terveyspalvelujen tarjoajat) ja sähköisiä kansalaispalveluja tarjoavat tahot (ICT-alan toimijat tai heidän asiakkaansa, jotka voivat olla myös hyvinvointipalvelujen tarjoajia) ovat keskeisiä toimijoita sähköisessä toiminta- ja palveluympäristössä. Eri toimijoiden tuottamat Pärjäin-palvelun osat, niiden toiminnalliset ja tekniset prosessit sekä eri toimijoiden tiedonkäsittelytarpeet Pärjäinpalvelukonseptissa tulee yksiselitteisesti määritellä ja yksilöidä, jotta sähköisessä toimintaympäristössä toteutettavan yhteispalvelukonseptin eri osapuolten oikeudet, vastuut ja velvoitteet voidaan määritellä ja toteuttaa. Eri osapuolten, kansalaisen, hyvinvointipalvelujen antajien ja Pärjäin-palveluntarjojan oikeuksien ja velvollisuuksien tulee perustua lainsäädäntöön ja sopimusoikeudellisiin sitoumuksiin. Sitoumukset: -palvelun käyttöehdot -vastaan itse tietojen jatkokäytöstä ja muille luovuttamisesta -maksut tai tarjoajalle annettavat oikeudet -jne. Kansalainen Sitoumukset: -suostun ja haluan tietojeni luovuttamisen palvelujen tarjoajalle -ilmoitan tarvittavat oman pärjäimen osoite- ym. tiedot -jne. Sitoumukset: -palvelun tarjoaminen -en luovuta tai paljasta kansalaisen tietoja muuten kuin suostumuksen kautta -palvelutaso -jne. Pärjäin-palvelujen tarjoaja Sitoumukset: -palvelun tarjoaminen niille kansalaisille jotka vastapuoli ilmoittaa -operaattori ym. liitännät -palvelutaso -jne. Lait Liiketoimintamalli Sitoumukset: -maksut tai tarjoajalle annettavat oikeudet -operaattori ym. liitännät -jne. Sitoumukset: -toimitan määritellyt kansalaisen tiedot palveluntarjoajalle -jne. Hyvinvointipalvelun tarjoaja Kuva 2. Pärjäin toimintamalliin liittyvät keskeiset osapuolet Sopimuksessa ehdot määrittelevät sopijaosapuolten oikeudet ja niihin liittyvät oikeusvaikutukset. Yleisiä sopimusoikeuden periaatteita ovat sopimusvapaus, sopimusten sitovuus, yhdenvertaisuus (liike-elämässä erityisesti tiedollinen yhdenvertaisuus ei taloudellinen), lojaliteetti- ja tiedonantovelvollisuus, kohtuus, vilpittömän mielen suoja, heikomman suoja sekä hyvän tavan mukaisuus. Kuvassa 2 esitetään Pärjäin-palvelun tyypilliset osapuolet, joiden välillä on sovittava palvelun käytöstä ja yksityiskohdista. On huomattava, että tässä sopimuksia tarkastellaan vain näiden perusosapuolten kannalta. Lisäksi on mahdollista, että esimerkiksi pääasiallisella Pärjäin-palvelujen tarjoajalla on erillisiä sopimuksia Pärjäimeen lisäpalveluja tarjoavien tahojen kanssa. Myös muilla osapuolilla voi olla edelleen sopimuksia muiden tahojen kanssa (esimerkiksi hyvinvointipalvelujen tarjoaja voi hankkia osan palveluistaan ostopalveluina toiselta organisaatiolta, tai kansalainen voi sopia hänelle kuuluvien tietojensa hyödyntämisestä eri tahojen kanssa). Mikäli Pärjäin-palvelun tai OmaHyvinvointi-hanke 17

-välineen käyttö liittyy näihin palvelusuhteisiin, on niihin liittyvissä sopimuksissa huomioitava sähköisen palvelun käyttöön liittyviä seikkoja. Näitä sopimusketjuja ei kuitenkaan käsitellä tässä tarkemmin. Kansalaisen ja Pärjäin-palveluntarjoajan välillä on aina sovittava palvelun käytöstä ja sen ehdoista. Pärjäin-palvelu ei sinällään edellytä hyvinvointipalvelun (tai muun kansalaisen käyttämän sisällöllisen palvelun) tarjoajan kanssa tehtäviä sopimuksia, kansalainen voi esimerkiksi pyytää paperimuotoisia tulosteita hyvinvointipalvelujen tuottajilta ja siirtää ne itse sähköiseen muotoon ja hallitsemaansa Pärjäin-palveluun. Kuitenkin OmaHyvinvointi-hankkeen Fin-Terveys-Pärjäin skenaarion mukaisesti kansalaisen omien tietojen saanti terveys- ja hyvinvointipalveluja tarjoavilta tahoilta on keskeinen tarve palvelun toteuttamisessa ja käytössä, joten tämän tietojen saannin helpottamiseen liittyvät sopimukset ovat keskeinen tarkastelun kohde. 4.1 Kansalaisen ja Pärjäin-palveluntarjoajan välinen sopimus Kansalaisella on oikeus päättää henkilökohtaisten arkaluonteisten tietojensa käytöstä. Kansalaisen näkökulmasta kansalaisen ja Pärjäin-palveluntarjojan välisessä sopimuksessa on kysymyksessä kuluttajasopimus. Lainsäädäntö linjaa vahvasti ns. pakottavan lain säädöksillä kuluttajaosapuolen asemaa, joka tarkoittaa sitä, että sopimusosapuolet eivät voi sopia pätevästi kuluttajan kannalta, tässä tapauksessa kansalaisen kannalta lain tasoa epäedullisimmista sopimusehdoista. Esimerkiksi henkilötietolaki kuuluu pakottavan lain säädöksiin. Kansalaisen ja Pärjäin-palveluntarjoajan välisessä sopimuksessa huomioon otettavia sisällöllisiä osa-alueita ja kuvauksia; kuvaus ja määritelmä siitä, mikä Pärjäin on ja mitä palveluja se pitää sisällään Pärjäin-palvelun asiakkuusehdot ja kansalaisen käyttöoikeudet Pärjäin-palvelussa o Pärjäin-palvelun käyttäjäehdot kuten ikä; esimerkiksi ekatseluoikeus on täysiikäisellä kansalaisella o tunnistamismenetelmä, jolla kansalainen sopimuskäyttäjänä tunnistetaan Pärjäinpalvelussa - esimerkiksi tupas, käyttäjätunnus / salasana tai myös mahdollinen anonyymikäyttö kansalaisen vastuut ja velvollisuudet Pärjäin-palvelun käyttäjänä (esimerkiksi kansalaisen velvollisuudet tunnisteiden säilyttämisessä, kansalaisen oma vastuu tietojen edelleen luovuttamisesta tai näyttämisestä muille henkilöille) asiakkaan (kansalaisen) mahdollinen käyttömaksu Pärjäin-palvelusta jos Pärjäimeen on tiedonsiirtomahdollisuutena siirtää kansalaisen virallisia terveys- ja sairaustietoja, tarvitaan tällöin kansalaisen yksiselitteinen suostumus(asiakirja) siitä, mitä hänen yksilöityjä/ nimenomaisia sairaus- ja terveystietojaan siirretään ja mistä terveydenhuollon organisaatioista (lähdejärjestelmistä) Pärjäin-palveluun (luku 1, 3 ja luku 3, 12 henkilötietolaki 22.4.1999/523) kuvaus siitä, mihin käyttötarkoitukseen Pärjäin-palvelussa kansalaisen sairaus- ja terveystietoja käytetään (luku 2; 6-7, 10henkilötietolaki 22.4.1999/523). Kansalaisen sairaus- ja terveystietojen käsittely tulee Pärjäin-palvelun tarjoajan (=rekisterinpitäjän) asianmukaisesti perustella. Esimerkiksi o Pärjäimen käyttötarkoitus on säilyttää/ varastoida/ arkistoida kansalaisen sairaus- ja terveystietoa. Kansalaisella itsellään on käyttöoikeus niihin. 18 OmaHyvinvointi-hanke

o Mahdolliset muut käyttötarkoitukset (lisäarvopalvelut) kansalaisen tietojen käytön suhteen Pärjäin-palvelussa. o Tietojen luovuttaminen Pärjäin-palvelussa. Tietoja ei luovuteta Pärjäin-palvelusta muille kuin kansalaiselle itselleen. Pärjäin-palvelu voi kuitenkin tarjoata edellytyksiä siihen, että kansalainen voi itse näyttää, lähettää tai luovuttaa Pärjäin-palvelussa säilyttämiään tietoja itse valitsemilleen tahoille. kuvaukset Pärjäin-palveluntarjoajan keskeisistä tietosuoja- ja tietoturvapolitiikan periaatteista o Palveluntarjoajalla on velvollisuus huolehtia palvelun tietoturvasta. Palvelun ja käsittelyn tietoturvasta huolehtiminen tarkoittaa toimia toiminnan turvallisuuden, tietoliikenneturvallisuuden, laitteisto- ja ohjelmistoturvallisuuden sekä tietoaineistoturvallisuuden varmistamiseksi (luku 5, 19 sähköisen viestinnän tietosuojalaki 16.6.2004/516). o Palveluun kohdistuvasta erityisesti tietoturva-uhkasta tulee palveluntarjoajan ilmoittaa viipymättä tilaajalle ja käyttäjälle sekä kerrottava samalla tilaajan ja käyttäjän käytettävissä olevista toimenpiteistä uhan torjumisessa (luku 5, 21 sähköisen viestinnän tietosuojalaki 16.6.2004/516). kuvaus Pärjäin-palveluntarjoajan velvollisuuksista ja vastuista (pääkohdat) Pärjäinpalvelussa tapahtuvasta tietojen käsittelystä. KÄSITTELYLLÄ tarkoitetaan keräämistä, tallentamista, järjestämistä, käyttöä, siirtämistä, luovuttamista, säilyttämistä, muuttamista, yhdistämistä, suojaamista, poistamista, tuhoamista tai muuta vastaavaa toimintaa (sähköisen viestinnän tietosuojalaki 16.6.2004/516). o Tietojen käsittelyssä vaaditaan hyvää tiedonkäsittelytapaa (luku 2, 5henkilötietolaki 22.4.1999/523). Hyvä tiedonkäsittelytapa pitää sisällään 1. tiedon teknisen käsittelyn toteuttamisen palvelussa tai organisaatiossa ja 2. organisaation henkilöstöön tai palvelua tuottavaan henkilöstöön (=tiedonkäsittelijät) kohdistuvat velvoitteet ja vastuut tiedonkäsittelyssä. Esimerkiksi tiedonkäsittelijöiden salassapitovelvoite sisältyy kansalaisen asiakastietojen, terveys- ja sairaustietojen suhteen (luku 4, 13 laki potilaan asemasta ja oikeuksista 17.8.1992/785). Hyvään tiedonhallintatapaan kuuluu myös arkaluonteisten henkilötietojen (= kansalaisen terveys- ja sairaustiedot) suojaaminen, joten myös tiedonsiirrossa tulee huomioida myös tiedon suojaaminen (luku 5, 18 laki viranomaisten toiminnan julkisuudesta 21.5.1999/621). Lisäksi tarvitaan kuvaus siitä, miten Pärjäin-palvelun tietojärjestelmää ja kansalaisen tietojen säilytystä suojataan. Tämä voidaan kuvata myös rekisteriselosteessa, jonka tulee olla saatavissa. Hyvän tiedonkäsittelytavan osalta sopimuksessa ilmeisesti on tarpeen olla vastuurajoitus: palveluntarjoaja ei vastaa siitä mitä kansalainen itse tiedon käsittelijänä tiedoilla tekee. mahdolliset tiedon käsittelyyn liittyvät valvontaperiaatteet Pärjäin-palvelussa; väärinkäytökset, sanktiot, rangaistukset kansalaisen informointi tietojen käsittelystä Pärjäin-palvelussa (luku 6, 24, henkilötietolaki 22.4.1999/523) (voidaan viitata myös saatavissa olevaan rekisteriselosteeseen) - koskee erityisesti niitä palveluita, joissa kansalainen antaa Pärjäimen kautta esimerkiksi palvelunantajille omia tietojaan, ja joissa Pärjäimen ytimeen liitetään muita palveluja, joissa hyödynnetään kansalaisen tietoja. kansalaisen tarkastusoikeuden toteuttaminen häntä itseään koskevien tietojen suhteen Pärjäin-palvelutarjoajien rekistereistä (luku 6, 28 henkilötietolaki 22.4.1999/523) kuvaus/ ehdot siitä, kuinka kansalaisen tiedot hävitetään/ tuhotaan Pärjäin-palvelun rekistereistä, kun Pärjäin-palvelusopimus puretaan/ purkaantuu (luku 7, 34 henkilötietolaki 22.4.1999/523). OmaHyvinvointi-hanke 19

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute